一种基于FPGA工控协议的智能工控方法技术

本发明专利技术公开了一种基于FPGA工控协议的智能工控方法，该方法采用一种智能工控网络交换机，该交换机包括网络变压器、phy芯片、网络交换芯片和带智能处理模块的FPGA模块，网络变压器安装在千兆以太网电口和phy芯片之间，Phy芯片通过S3MII接口与网络交换芯片连接，同时，Phy芯片还与FPGA模块连接；该方法通过千兆以太网线实现网络交换芯片和FPGA模块之间的数据交互。本发明专利技术利用以太网交换芯片、FPGA模块构建了一种适用于工业现场环境的，同时具有以太网二层交换功能与MODBUS TCP/UDP协议解析功能的工业以太网交换机，通过对MODBUS TCP/UDP协议的深度解析及规则过滤功能，提升底层网络设备对异常工控协议的探知能力。网络设备对异常工控协议的探知能力。网络设备对异常工控协议的探知能力。

【技术实现步骤摘要】
一种基于FPGA工控协议的智能工控方法


[0001]本专利技术涉及一种智能工控方法，特别涉及一种基于FPGA工控协议的智能工控方法。

技术介绍

[0002]近年来，为了应对资源环境挑战和人们追求个性化产品的消费理念变化，欧美等制造业发达国家相继提出了发展包括“工业4.0”在内的新型制造生产模式。这样的制造生产模式包含了由集中式控制向分散式增强型控制的基本模式转变，目标是建立一个高度灵活的个性化和数字化的产品与服务的生产模式。在这种模式中，传统的行业界限将消失，并会产生各种新的活动领域和合作形式。创造新价值的过程正在发生改变，产业链分工将被重组。在新型制造生产模式下，传统封闭、固定的工业控制网络体系将被打破，构建新的工业控制网络架构。
[0003]由于安全性和可管理性问题，工业控制系统已经成为这方面严重关注的焦点。在经过多年的物理隔离部署之后，现在的工业控制网络在逐渐的增加和信息网络系统的耦合，但是在其耦合过程中缺乏适当的管理框架和安全策略，如果这些脆弱性被暴露并且基于这些脆弱性进行攻击，则将会引发灾难性的后果。然而，在工业控制领域，信息网络所面临的这些问题早就没有任何新颖性，基于信息网络系统的脆弱性或漏洞已经处理了几十年，并早已制定了具体防御工具和安全协议，以及建立起了完善的安全管理框架，如信息技术基础设施库（ITIL）、变更管理框架或安全策略等等。
[0004]在工业控制系统和信息网络系统融合的过程中，虚拟化技术的应用是表现最为显著的一个，并且全面影响着信息网络系统领域计算和通信等基础设施。诸如虚拟机管理程序（Hypervisor）、软件定义网络（SDN）或网络功能虚拟化（NFV）之类的开发正在重塑信息网络系统领域的生态系统，其提供高效使用计算和通信资源的手段，也有助于优化或改进诸如生命周期管理，能源效率，可靠性或安全性等问题。
[0005]从工业控制网络的安全性和可靠性角度来看，设备和基础设施虚拟化（Device And Infrastructure Virtualization）可能会如同信息网络系统领域一样产生类似的影响，因此，工业控制网络现在也正在慢慢开始吸收一些信息网络系统领域的虚拟化技术。

技术实现思路

[0006]本专利技术所要解决的技术问题是针对现有技术的不足，提供一种设计合理，适用于工业现场环境的，同时具有以太网二层交换功能与MODBUS TCP/UDP协议解析功能的基于FPGA工控协议的智能工控方法。
[0007]为了实现上述目的，本专利技术采用了如下技术方案：一种基于FPGA工控协议的智能工控方法，其特点是，该方法采用一种智能工控网络交换机，该交换机包括网络变压器、phy芯片、网络交换芯片和FPGA模块，网络变压器安装在千兆以太网电口和phy芯片之间，Phy芯片通过S3MII接口与网络交换芯片连接，同时，Phy
芯片还与FPGA模块连接；该方法通过千兆以太网线实现网络交换芯片和FPGA模块之间的数据交互，数据分为初始化配置数据、以太网业务数据、内部运行交互数据三种类型；初始化配置数据在系统上电初始化时产生，该数据由FPGA模块主动发出，告知网络交换芯片自身的启动状态；当FPGA模块启动完成时，其通过千兆以太网接口给出启动完成报文，网络交换芯片接收到该报文后，根据配置文件向FPGA模块下发配置命令，初始化FPGA模块中运行的智能处理模块。当初始化过程完成后，初始化配置数据不再出现；以太网业务数据是FPGA模块使用的数据，该数据由网络交换芯片从外界获取，并根据设备的工作模式选择不同的数据处理方式；内部运行交互数据，以太网业务数据通过报文镜像的方式送入FPGA模块，由FPGA模块处理后再将数据发送给网络交换芯片，由网络交换芯片检查、记录并转发。
[0008]本专利技术所要解决的技术问题还可以通过以下技术方案实现，该方法配置了旁路接入模式和串行接入两种模式，在旁路接入模式下，以太网业务数据通过报文镜像的方式送入FPGA模块，FPGA不直接干涉网络交换芯片对以太网业务数据的处理，FPGA模块仅处理复制的数据，对于异常数据给出异常报警信息，由网络交换芯片采取具体的处理措施；在串行接入模式下，以太网业务数据通过报文镜像的方式送入FPGA模块，由FPGA模块处理后再将数据发送给网络交换芯片，网络交换芯片仅转发FPGA处理后给出的报文，在该模式下，FPGA可根据用户的配置直接阻断某些报文的传输。
[0009]本专利技术所要解决的技术问题还可以通过以下技术方案实现，所述报文镜像方式的工作过程为，数据被送入FPGA模块后，首先判断是否为Modbus
‑
TCP/UDP报文，对于不是该类型的报文直接转发；对于需要处理的报文，首先记录报文特征，包括源端口、IP地址、MAC地址，将这些信息剥离后，取出有效载荷，将有效载荷送入智能处理核心完成报文深度解析，实现工控协议内容解析、变化趋势统计、历史行为基线对比的功能，并给出处理结果，FPGA模块将处理结果上报给网络交换芯片，由网络交换芯片检查和记录处理结果，FPGA模块将报文送入网络交换芯片，由网络交换芯片实现报文转发。
[0010]本专利技术所要解决的技术问题还可以通过以下技术方案实现，所述网络交换芯片采用博通公司的BCM53312芯片，BCM53312芯片内置有一个容量为4K条规则的网络处理过滤器。
[0011]本专利技术所要解决的技术问题还可以通过以下技术方案实现，所述FPGA模块采用1块xilinx公司的XC7Z020
‑
2CLG4001芯片，该芯片内置双核Cortex
‑
A9处理器，该芯片集成的FPGA逻辑单元具备400K个系统门，1.7万个逻辑单元、35K个触发器、240KB大小的RAM及80个DSP处理单元。
[0012]本专利技术所要解决的技术问题还可以通过以下技术方案实现，该交换机内还设有CPU检测模块、内存管理模块、Flash管理模块、串口控制模块和网络控制模块。
[0013]与现有技术相比，本专利技术具有如下有益效果：（1）采用板载的FPGA模块实现工控协议识别板载的FPGA模块提供了高效的并行运算环境，带有工控协议的以太网帧通过FPGA
中运行的人工智能神经网络完成深度解析和特征分类，自动识别偏离基线的报文及趋势，及时告警。
[0014]（2）网络交换芯片和FPGA芯片之间采用千兆以太网线连接FPGA通过千兆以太网线直接从网络交换芯片处获取数据，充分利用网络交换芯片线速带宽实现数据收发。
[0015]千兆以太网线同时承载业务数据、监控数据和配置数据。
[0016]（3）基于软件实现的旁路和串行接入方式的切换FPGA数据处理模块可工作在旁路接入和串行接入两种模式，可在不改变物理连接方式的情况下通过软件配置完成两种模式的更改。
附图说明
[0017]图1为本专利技术所述方法的数据处理流程图；图2为本专利技术所述智能工控网络交换机的原理框图；图3为本专利技术所述智能工控网络交换机的软件功能框图。
具体实施方式
[0018本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于FPGA工控协议的智能工控方法，其特征在于，该方法采用一种智能工控网络交换机，该交换机包括网络变压器、phy芯片、网络交换芯片和带智能处理模块的FPGA模块，网络变压器安装在千兆以太网电口和phy芯片之间，Phy芯片通过S3MII接口与网络交换芯片连接，同时，Phy芯片还与FPGA模块连接；该方法通过千兆以太网线实现网络交换芯片和FPGA模块之间的数据交互，将数据分为初始化配置数据、以太网业务数据、内部运行交互数据；初始化配置数据在系统上电初始化时产生，该数据由FPGA模块主动发出，告知网络交换芯片自身的启动状态；当FPGA模块启动完成时，其通过千兆以太网接口给出启动完成报文，网络交换芯片接收到该报文后，根据配置文件向FPGA模块下发配置命令，初始化FPGA模块中运行的智能处理模块，当初始化过程完成后，初始化配置数据不再出现；以太网业务数据是FPGA模块使用的数据，该数据由网络交换芯片从外界获取，并根据设备的工作模式选择不同的数据处理方式；内部运行交互数据，以太网业务数据通过报文镜像的方式送入FPGA模块，由FPGA模块处理后再将数据发送给网络交换芯片，由网络交换芯片检查、记录并转发。2.根据权利要求1所述的一种基于FPGA工控协议的智能工控方法，其特征在于，该方法配置了旁路接入模式和串行接入两种模式，在旁路接入模式下，以太网业务数据通过报文镜像的方式送入FPGA模块，FPGA不直接干涉网络交换芯片对以太网业务数据的处理，FPGA模块仅处理复制的数据，对于异常数据给出异常报警信息，由网络交换芯片采取具体的处理措施；在串行接入模式下，以太网业务数据通过报文镜像的方式送入FPGA模块，由FPGA模块处理后再将数据发送给网络交换芯片，...

【专利技术属性】
技术研发人员：牟家正，吴茂传，王跃，周军，李刚，王雷，王成，沈达程，林荣飞，卞浩，王超，彭真保，
申请(专利权)人：江苏杰瑞信息科技有限公司，
类型：发明
国别省市：